据外媒报道，Lockbit 勒索软件团伙已将网络安全公司 Mandiant 添加到其暗网泄密网站上发布的受害者名单中，该团伙声称窃取了 356841 个文件，并计划在网上泄露这些文件。

据外媒报道，Eclypsium 研究人员发布警告称，勒索软件团伙拥有有效的概念验证代码来利用低级英特尔固件漏洞，并预计这些技术将在不久的将来被野外利用。这一发现是基于 Conti 勒索软件团伙

据印度亚洲新闻国际通讯社报道，当地时间24日晚上，印度香料航空公司系统遭到勒索软件攻击，导致25日上午多个航班延误，数百名旅客滞留机场。

报告指出，成功的攻击有80%是针对已知漏洞的，这凸显了修补和升级软件的重要性。同时几乎所有攻击者都试图破坏备份数据，让受害者在不支付赎金的情况下无法恢复数据。

据外媒报道，美运输部近日宣称，已提议对违反联邦安全法规的油气管道公司Colonial Pipeline开出高达100万美元的高额罚单。

据外媒报道，在Conti勒索软件集团对多个政府机构进行网络攻击后，哥斯达黎加总统Rodrigo Chaves宣布全国进入紧急状态。

5月7日是美国油气管道企业Colonial pipeline遭勒索软件袭击事件一周年纪念日。TechRepublic采访了几位网络安全专家，他们对企业应该注意什么发表了各自的看法。

英国信息专员办公室 (ICO)数据显示，医疗和教育是最容易受到网络攻击的行业，占去年安全事件的三分之一以上。

近乎猖獗的Lapsus$组织一面对各大IT巨头发起攻击，一面在其社交平台Telegram上发起一项“接下来我们应该泄露什么？”的民意调查。

丰田汽车公司在周一宣布，他们将于3月1日期停止其位于日本所有工厂的运营，原因是他们的一家主要供应商疑似遭到了网络攻击。

安全419近期将推出《勒索攻击解决方案系列推荐》选题，以此之前，我们先对勒索软件攻击的工作原理进行了如下了解，希望可以帮助企业确定提前制定相应预防策略，来降低风险。

据区块链分析公司Chainalysis 2月14日发布的一份2022 年加密犯罪报告显示，去年约有74%(4亿美元以上)的勒索软件收入流入了可能位于俄罗斯的高风险钱包地址。

到现在为止，有机构估算勒索软件攻击背后的犯罪集团创造了数以千亿美元的不法收入。同时对于受害者而言，即使他们最终选择支付赎金，也要承担恢复成本，同时也很难挽回信誉损失。

安全419了解到，瑞星公司于近日正式发布《2021年中国网络安全报告》，该报告对2021年的恶意软件、恶意网址、移动安全、企业安全等领域作出了详尽分析并对未来网络安全趋势做出了判断。

威胁情报公司 Intel 471 在最近发布的博文中表示，2020年和2021年对物联网设备的攻击激增，由于许多这些连接设备的敏感性，他们认为物联网勒索软件很可能成为攻击者的下一站。

越来越多的攻击事件表明，勒索软件攻击已经成为全球企业和组织面临的主要威胁，勒索软件攻击未来在一长段时间内，仍然将会是网络安全行业主要敌人之一。

勒索软件攻击正在表现出更强的上下游协作的产业化趋势，随着需求的急速增长，许多网络犯罪市场甚至都已经有了自己的“访问服务”（Access-as-a-Service，AaaS）交易专区。

2021年已经结束，这一年来频繁出现的重大网络安全事件引起了公众的广泛关注并提升了决策者的网络安全意识，尽管有各种各样的理由导致安全建设不足，但至少绝大多数人不会再轻视安全。

“勒索软件“系列视频第三期，共话“勒索软件“应对之道——医疗行业篇